egutierrez
6526da32dc
Extractores nuevos en python/functions/cybersecurity/: - extract_ip_addresses (IPv4 + IPv6 con validacion ipaddress) - extract_emails (RFC 5322 simplificado) - extract_domains (FQDNs con TLD valido, lista estatica) - extract_file_hashes (MD5/SHA1/SHA256/SHA512, algoritmo por longitud) - extract_crypto_wallets (BTC legacy + bech32, ETH 0x+40hex) - extract_cve_ids (CVE-YYYY-NNNN+) - extract_mac_addresses (xx:xx:xx + xx-xx-xx, separador uniforme) - extract_phone_numbers (E.164 + ES local 9 digitos) Pipeline: - extract_iocs corre todos, deduplica spans contenidos. Mantiene purity:pure (kind:function con uses_functions no vacio) porque la regla del registry exige que los pipelines sean impuros. Todas devuelven list[dict] con value/start/end/type para que el caller (issues 0038-0040) pueda reconciliar offsets con spans NER sin reparsing. Refs #0037 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
31 lines
815 B
Python
31 lines
815 B
Python
"""Extrae direcciones de email de un texto, con offsets."""
|
|
|
|
import re
|
|
|
|
_EMAIL_REGEX = re.compile(
|
|
r"(?<![A-Za-z0-9._%+-])"
|
|
r"[A-Za-z0-9._%+-]+"
|
|
r"@"
|
|
r"[A-Za-z0-9](?:[A-Za-z0-9-]*[A-Za-z0-9])?"
|
|
r"(?:\.[A-Za-z0-9](?:[A-Za-z0-9-]*[A-Za-z0-9])?)+"
|
|
r"(?![A-Za-z0-9._%+-])"
|
|
)
|
|
|
|
|
|
def extract_emails(text: str) -> list[dict]:
|
|
"""Extrae emails (RFC 5322 simplificado) con offsets.
|
|
|
|
No valida MX ni que el TLD exista — solo estructura sintactica. La
|
|
parte local acepta letras, digitos y `._%+-`. El dominio exige al
|
|
menos un punto y termina en componente alfanumerico.
|
|
"""
|
|
return [
|
|
{
|
|
"value": m.group(0),
|
|
"start": m.start(),
|
|
"end": m.end(),
|
|
"type": "email",
|
|
}
|
|
for m in _EMAIL_REGEX.finditer(text)
|
|
]
|